Etiket: korsanları
Eylül 2024’te Amerika Birleşik Devletleri Sosyal Güvenlik İdaresi’ni aldatan bir kimlik avı kampanyası ortaya çıktı ve ConnectWise Uzaktan Erişim Truva…
Geçen yıl, kötü niyetli aktörler, tehlikeye atılmış JavaScript, Python ve Ruby paketlerinden yararlanarak veri sızdırma, C2 kanalı oluşturma ve çok…
Toplumumuzda internet kullanımının bir sonucu olarak siber suçlar her zaman var olmuştur. Geniş ağda dolaşan bilgisayar korsanları, sistemdeki tüm kuytu…
Salt Typhoon olarak takip edilen Çin devlet destekli bir tehdit grubu tarafından saldırıya uğrayan telekomünikasyon firmaları listesine daha fazla ABD…
Tehdit aktörleri, çok aşamalı saldırılar gerçekleştirmek, komuta ve kontrol (C2) kanalları oluşturmak ve hassas verileri sızdırmak için npm, PyPI ve…
Tanınmış bir kimyasal üreticisi olan Nikki-Universal Co. Ltd., karmaşık bir fidye yazılımı saldırısının kurbanı oldu. Şirketin 27 Aralık 2024’te doğruladığı…
Bulut güvenliği araştırmacıları, Amazon Web Services (AWS) ortamlarındaki kimlik ihlallerinde endişe verici eğilimleri ortaya çıkardı. En üretken tehdit aktörleri arasında,…
“EC2 Grouper” adlı gelişmiş bir bilgisayar korsanı grubu, bulut ortamlarına saldırılar başlatmak için AWS araçlarından yararlanıyor ve kimlik bilgilerini ele…
Biden yönetimi, Çin devleti destekli bir bilgisayar korsanlığı grubunun ABD Hazine Bakanlığı’na ihlal yaparak çalışanların iş istasyonlarına ve gizli olmayan…
Wateringhole saldırısı, kötü amaçlı yazılım dağıtmak için güvenliği ihlal edilmiş bir web sitesinden yararlanır. Bir kullanıcı virüslü siteyi ziyaret ettiğinde…
Tehdit aktörleri, saldırganlara ters kabuklar açmak için CVE-2024-12856 olarak takip edilen Four-Faith yönlendiricilerdeki kimlik doğrulama sonrası uzaktan komut ekleme güvenlik…
Uç Nokta Güvenliği Hedeflenenler Arasında Cyberhaven’ın Veri Kaybını Önleyen Chrome Uzantısının Kullanıcıları Mathew J. Schwartz (euroinfosec) • 30 Aralık 2024…